اعلام سال ۲۰۲۶ به عنوان سال ارتقای فرهنگ سایبری در اردن

مهندس محمد الصمادی، رئیس مرکز ملی امنیت سایبری تأکید کرد که سال ۲۰۲۶ به عنوان سال آگاهی‌بخشی ملی در حوزه امنیت سایبری تعیین شده است.

مهندس الصمادی گفت: مرکز متبوع وی در حال راه‌اندازی کمپین ملی آگاهی‌بخشی در حوزه امنیت سایبری است که هدف آن ارتقای فرهنگ سایبری در میان تمامی اقشار جامعه می‌باشد. وی افزود که این کمپین گروه‌های مختلفی از جمله کودکان، زنان، دانش‌آموزان و دانشجویان، کارکنان بخش‌های دولتی و خصوصی و افراد فعال در زیرساخت‌های حیاتی را هدف قرار می‌دهد و از طریق شبکه‌های اجتماعی و رسانه‌های مختلف اطلاع‌رسانی خواهد شد.

رئیس مرکز ملی امنیت سایبری توضیح داد که برنامه‌های آموزشی برای کارکنان بخش دولتی، چه تکنیکی و چه غیرتکنیکی، در دو سطح ارائه می‌شوند: یک سطح تخصصی فنی و یک سطح غیرتخصصی که تمرکز آن بر آگاهی‌بخشی در زمینه امنیت سایبری است، به‌ویژه برای کارکنانی که با داده‌های حساس سروکار دارند، با هدف ارتقای فرهنگ سایبری در این گروه‌ها.

وی تصریح کرد که سطح آمادگی سایبری در اردن در حال پیشرفت قابل توجهی است و مرکز مطابق با بسیاری از استانداردهای بین‌المللی در زمینه امنیت سایبری و حفاظت از زیرساخت‌های حیاتی فعالیت می‌کند. این اقدامات شامل حوزه‌های اصلی مانند حاکمیت، تشکیل تیم‌های پاسخ به حوادث سایبری، مدیریت ریسک، ایجاد چارچوب‌های قانونی و مقرراتی است که موجب تقویت ساختار سازمانی امنیت سایبری، یکپارچه‌سازی مراجع و ارتقای سطح پایبندی به ضوابط و استانداردها شده است و تأثیر مثبت بر امنیت فضای سایبری کشور داشته است.

الصمادی تأکید کرد که امنیت سایبری صرفاً یک موضوع فنی نیست، بلکه یک سیستم نهادی و جامع است که بر پایبندی، تطبیق با استانداردها و چارچوب‌های بین‌المللی، تقویت کار مؤسسه‌ای، توسعه ظرفیت‌های انسانی، آموزش و ارتقای آگاهی جامعه استوار است. همچنین این سیستم شامل آموزش، توسعه فناوری، اعمال حاکمیت و سیاست‌ها و ضوابطی است که به کاهش حملات سایبری کمک می‌کند. وی افزود که «چارچوب ملی امنیت سایبری» یک مدل جامع و کامل است که تجربه اردن را منعکس کرده و بر پایه شاخص‌ها و استانداردهای بین‌المللی طراحی شده و با ویژگی‌های ملی کشور منطبق است. این چارچوب به‌عنوان پایه‌ای برای حفاظت از زیرساخت‌های دیجیتال عمل می‌کند و مرجع ملی واحدی برای مدیریت ریسک فراهم می‌آورد، وظایف و مسئولیت‌ها را برای تمامی نهادهای ذی‌ربط مشخص می‌کند و ضوابط و استانداردهای روشنی برای حفاظت از سیستم‌ها و اطلاعات تعیین می‌نماید. تمرکز ویژه این چارچوب بر بخش‌های حیاتی مانند انرژی، آب، ارتباطات، صنعت، تجارت، آموزش، بهداشت، منطقه اقتصادی عقبه و بخش هواپیمایی است.

الصمادی گفت که این چارچوب برای تمامی نهادهای دولتی و مؤسساتی که با زیرساخت‌های دیجیتال حیاتی سر و کار دارند، الزامی است و هدف آن دستیابی به سطح آمادگی سایبری مورد نیاز مطابق با استراتژی ملی امنیت سایبری و حمایت از کشور در برابر تهدیدات دیجیتال پیشرفته است. وی تأکید کرد که مرکز در سطح ملی از چند محور اصلی فعالیت می‌کند: حوزه قانونی و مقرراتی، عملیات، و توسعه ظرفیت‌های ملی. در حوزه قانونی و مقرراتی، سیاست‌ها و ضوابط مرتبط با بخش امنیت سایبری در اردن صادر می‌شود، شامل صدور مجوزها و تعیین استانداردهایی که به مؤسسات امکان حفاظت از خود در برابر حملات سایبری را می‌دهد.

وی همچنین توضیح داد که فعالیت‌های عملیاتی شامل حفاظت از زیرساخت‌های ملی و دیجیتال در تمام طول شبانه‌روز است، از جمله پاسخ‌دهی به حوادث سایبری در بخش‌های دولتی و خصوصی، ارزیابی ریسک، تست نفوذ و بررسی سامانه‌های دیجیتال ملی و ایجاد مکانیزم‌های حفاظتی. وی افزود که توسعه ظرفیت‌های ملی، مهم‌ترین بخش است و شامل آموزش، ارتقای فرهنگ سایبری و هدایت تلاش‌ها برای استفاده امن از فضای دیجیتال می‌شود.

الصمادی خاطرنشان کرد که در سال ۲۰۲۵ تعداد حملات سایبری نسبت به سال ۲۰۲۴ حدود ۳۰ درصد کاهش یافته است، که این امر نتیجه تقویت ساختار فنی و فناوری حفاظت بود. همکاری با شرکای بخش دولتی موجب تقویت ضوابط سایبری در شبکه‌های زیرساخت دیجیتال و افزایش توان فنی دولت اردن شد، که در نهایت به ارتقای سطح حفاظت و آمادگی انجامید. وی افزود که آگاهی و پایبندی مؤسسات ملی افزایش یافته و فرهنگ سایبری در میان کارکنان بخش دولتی و شهروندان بهبود یافته است، به ویژه در زمینه شناخت تهدیدات و حملات سایبری و روش‌های پیشگیری از آنها.

الصمادی تصریح کرد که مرکز به صورت ۲۴ ساعته پاسخ‌دهی به حوادث سایبری را انجام می‌دهد و هر نهاد دولتی یا خصوصی می‌تواند هر حادثه‌ای را از طریق کانال‌های رسمی مرکز گزارش دهد تا تیم ملی پاسخ به حوادث سایبری فوراً فعال شود. اقدامات شامل هماهنگی مستقیم با نهاد متاثر، ارائه پشتیبانی فنی تخصصی برای کنترل حادثه، تحلیل علت‌ها، کاهش اثرات، بازیابی سیستم‌ها و خدمات در کوتاه‌ترین زمان و ارائه توصیه‌ها و تقویت ضوابط امنیتی است.

وی همچنین گفت که یک مکانیزم واحد برای مؤسسات دولتی وجود دارد که امکان پیگیری حوادث و نظارت بر شبکه‌ها و سیستم‌ها را به‌صورت ۲۴ ساعته فراهم می‌آورد تا شناسایی زودهنگام تهدیدات و مدیریت کامل و مؤثر حوادث سایبری در سطح ملی تضمین شود. الصمادی تأکید کرد که مرکز توجه ویژه‌ای به حفاظت از بخش‌های حیاتی دارد و با هماهنگی مداوم با نهادهای مربوطه و اتخاذ رویکرد پیشگیرانه، شامل ارزیابی منظم ریسک و بررسی میزان پایبندی به ضوابط و استانداردهای ملی امنیت سایبری فعالیت می‌کند و تمرکز مرکز بر توسعه توانمندی تیم‌های امنیت سایبری از طریق مسیرهای موازی شامل توسعه زیرساخت فناوری، اجرای برنامه‌های آموزشی تخصصی، ارتقای مهارت‌های کارکنان فنی، انجام آزمایش‌های آمادگی و تمرینات شبیه‌سازی حملات سایبری است تا توان پاسخ‌دهی به حوادث احتمالی افزایش یابد و سطح آمادگی و حفاظت از زیرساخت‌های حیاتی ارتقا یابد.

الصمادی اظهار داشت که مرکز از طریق شراکت‌های استراتژیک در سطح دانشگاهی، منطقه‌ای و بین‌المللی به توسعه ظرفیت‌های ملی می‌پردازد. مؤسسات دانشگاهی نقش کلیدی دارند و برنامه‌هایی مانند اردوگاه‌های "نشامی سایبر" برای آماده‌سازی دانشجویان و فارغ‌التحصیلان جهت ورود به بازار کار و پر کردن شکاف بین آموزش و نیازهای صنعت را اجرا می‌کنند. همچنین تبادل تجربه، حمایت از پژوهش علمی و توسعه دروس و رشته‌های مرتبط با امنیت سایبری از دیگر اقدامات است. وی افزود که مرکز دارای همکاری با کشورهای عربی، منطقه‌ای و جهانی از طریق یادداشت تفاهم و توافقنامه‌های همکاری است که بر تبادل تجربه فنی، توسعه سیستم‌های هشدار اولیه و افزایش هماهنگی برای مقابله با حملات سایبری فرامرزی تمرکز دارد و با بهره‌گیری از تجارب بین‌المللی در تدوین سیاست‌ها و چارچوب‌های قانونی و توسعه ظرفیت‌های ملی، به ایجاد یک سیستم حفاظت دیجیتال یکپارچه و افزایش آمادگی سایبری ملی کمک می‌کند.

الصمادی تأکید کرد که مرکز مسئولیت آموزش و ارتقای آگاهی شهروندان و مؤسسات را برعهده دارد و این کار از طریق برنامه‌ها و طرح‌هایی انجام می‌شود که مهارت‌ها و فرهنگ سایبری را تقویت می‌کنند. این اقدامات شامل آموزش تخصصی کارکنان بخش دولتی، توسعه مسیرهای پیشرفته آموزشی، انتشار نشریات و دستورالعمل‌های دوره‌ای و اجرای کمپین‌های اطلاع‌رسانی برای تثبیت شیوه‌های ایمن در فضای دیجیتال است. وی خاطرنشان کرد که حدود ۹۰ درصد حملات سایبری ناشی از خطای کاربران در فضای دیجیتال است که این خود، اهمیت آگاهی و رفتار فردی و سازمانی در ارتقای امنیت سایبری را برجسته می‌کند.

الصمادی از افراد و مؤسسات خواست به نشریات و دستورالعمل‌های مرکز پایبند باشند، از به اشتراک‌گذاری اطلاعات حساس مانند شماره حساب‌ها و رمز عبور خودداری کنند و همواره منبع پیام‌ها و لینک‌ها را پیش از تعامل بررسی کنند. وی یادآور شد که مؤسسات شرکای اصلی در سیستم امنیت سایبری هستند و این سیستم نیازمند همکاری و پایبندی در سطوح مختلف است.

وی در پایان درباره آمادگی اردن برای مقابله با تهدیدات سایبری مرتبط با هوش مصنوعی گفت که توسعه سریع فناوری‌های دیجیتال و ابزارهای هوش مصنوعی پیچیدگی ریسک‌ها را افزایش داده است، زیرا این فناوری‌ها با وجود مزایای توسعه، می‌توانند برای اجرای حملات سایبری پیشرفته و پیچیده مورد سوءاستفاده قرار گیرند. الصمادی تأکید کرد که مرکز با تقویت توان فنی، توسعه سیاست‌ها و چارچوب‌های قانونی و آموزش نیروی انسانی ملی در زمینه فناوری‌های نوین، به محافظت از زیرساخت دیجیتال کشور و افزایش آمادگی ملی برای مقابله با تهدیدات سایبری پیشرفته ادامه می‌دهد.

 

منبع: خبرگزاری پترا 15فوریه 2026 (26 بهمن 1404)